клик мыши перенаправляет на другие страницы и открывает окна

**maishusya** · 25.10.2016, 20:17

Блокировка кнопок, переадресация на другие сайты, рекламные заставки.
Каждый клик мыши перенаправляет на вредные сайты и окна закрывающиеся только через tack manager.
Рекламные блоки выскакивающие на всех браузерах.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.10.2016, 20:18

Уважаемый(ая) maishusya, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 28.10.2016, 09:53

Здравствуйте,

HiJackThis профиксить

Код:

O4 - HKCU\..\Run: [hclrzwmrat] explorer "http://imatiro.ru/?utm_source=uoua03&utm_content=2ab9a970874b6c3a100ddbe365669ec3&utm_term=7EFB823F4166E0E54A63EA7343F45D45&utm_d=20160928"
O17 - HKLM\System\CCS\Services\Tcpip\..\{0dda0c22-ca61-4ee6-ab0b-0e59f21f55db}: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{3d527095-f6f9-4c62-873f-82334fbcb7b7}: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ffdf4a4-6f29-414f-b90f-5590287dd035}: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{edb07e10-4929-4306-ab05-4762c400f93c}: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{0dda0c22-ca61-4ee6-ab0b-0e59f21f55db}: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178

Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:

Код:

8.8.8.8
8.8.4.4

- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.

**maishusya** · 29.10.2016, 01:48

Добрый вечер! Вот что получилось!

SQ · 29.10.2016, 12:26

Удалите ярлык:

Код:

C:\Users\Oksana\Favorites\Links\Интернет.url

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**maishusya** · 29.10.2016, 19:28

Всё сделано, спасибо! Что-то ещё?

SQ · 29.10.2016, 22:19

Сообщение от maishusya

Всё сделано, спасибо! Что-то ещё?

Где лог удаления AdwCleaner?

**maishusya** · 31.10.2016, 04:22

Вроде это, сорри!

SQ · 31.10.2016, 10:20

Лог удаления дожнет быть в формате AdwCleaner[C0].txt

**maishusya** · 31.10.2016, 14:19

Это оно? Только даты не сходятся! А других нет!

SQ · 31.10.2016, 14:54

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Важно ознакомьтесь по ссылке как необходимо удалить все не нужное, так как Вы предоставляется просто лог сканирования, а не лог удаления.

**maishusya** · 01.11.2016, 01:22

Это оно вот только удалило! А те разы просто закрывалась программа

SQ · 01.11.2016, 09:34

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**maishusya** · 02.11.2016, 01:05

надеюсь правильно!

- - - - -Добавлено - - - - -

Ещё одно

SQ · 02.11.2016, 10:09

сами настраивали ограничения в локальной групповой политике?

Код:

GroupPolicy: Restriction - Windows Defender <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{0dda0c22-ca61-4ee6-ab0b-0e59f21f55db}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{3d527095-f6f9-4c62-873f-82334fbcb7b7}: [DhcpNameServer] 82.163.143.176
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Task: {26064C72-569D-408B-A78A-845BEC60CA82} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {298E4B9A-F7E8-4E14-B161-68186B2EFB0B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {36723FBC-5C6B-4FC7-908C-40102CDD6134} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {4228D7CF-B1B1-4C5E-9CB2-0A89177DBFAB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {57D8EAB2-4CAC-4495-8D67-EA200B126408} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {70F87232-8A21-4A7B-8607-328C67A68E23} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {932B3803-4069-4DFC-B468-601BBE09CF7B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9F1AF6C8-3089-42B7-BA1F-60C143063E9F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {AC44D208-5938-46E1-95F8-08090A426F88} - \WPD\SqmUpload_S-1-5-21-856560287-3042344127-263045039-1001 -> No File <==== ATTENTION
Task: {E857C713-DCE9-4E66-982F-F7BDA50451FA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {EE56CFC5-7389-4F32-8F3C-8CF5BE377467} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {F4FF2DDA-0101-487A-9485-CA264819E92C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns1 [5]
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns2 [3]
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns3 [4]
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns4 [5]
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**maishusya** · 03.11.2016, 01:11

SQ · 03.11.2016, 12:01

Сделайте лог полного сканирования МВАМ

**maishusya** · 04.11.2016, 01:29

Добрый вечер!

SQ · 04.11.2016, 12:19

Удалите в MBAM:

Код:

PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F4E45651}, , [8268f1ca9ffb63d3c2aff601b35024dc], 
PUP.Optional.StartPage, HKU\S-1-5-21-856560287-3042344127-263045039-1001\SOFTWARE\START PAGE, , [ad3d6a513b5faa8c9522bf3406fdc838], 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{f4e45651}|1, 1477253146, , [8268f1ca9ffb63d3c2aff601b35024dc]
PUP.Optional.StartPage, HKU\S-1-5-21-856560287-3042344127-263045039-1001\SOFTWARE\START PAGE|Start Page, http://sculkom.ru/?utm_source=startpage03&utm_content=b5ffbb66037a5a623c80bfe368604a00&utm_term=7EFB823F4166E0E54A63EA7343F45D45&utm_d=20160528, , [ad3d6a513b5faa8c9522bf3406fdc838]
PUP.Optional.BestPriceNinja, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [a04aa11af7a393a3d2d5e5fcc93a23dd], 
PUP.Optional.BestPriceNinja, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [d416c4f7a1f90333ecbba73a0af945bb], 
PUP.Optional.CrossRider, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [a149c2f972283402afab1bcee02336ca], 
PUP.Optional.CrossRider, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [9f4bd3e8fb9fad89f4666e7bb251ab55], 
PUP.Optional.Yontoo, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, , [17d319a2b2e8280e0147762d679d8977], 
PUP.Optional.Yontoo, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, , [e4063b80c6d40234f256a4ff0004c43c],

**maishusya** · 05.11.2016, 07:34

Ок, удалено! где что искать, что присылать?

клик мыши перенаправляет на другие страницы и открывает окна (заявка № 205170)

Опции темы